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Abstract of DE1 9936890 

The invention relates to an encoding method according to which a partial cryptographic operation is 
carried out by data which are digitally stored as at least one data bit word in a memory cell (1) or a 
register. To provide such a system which effectively prevents successful cryptanalysis by observation of a 
current consumption of a data processing unit, the invention provides for a data bit word generated on the 
basis of random numbers to be stored in a memory cell (10) before a data bit word is written into same. 
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Die folgendan Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verschlusselungsverfahren zum Ausfuhren von kryptographischen Operationen 

(§7) Um ein Verschlusselungsverfahren, bei dem eine kryp- 
tographische Teiloperation von digital als wenigstens ein 
Datenbitwort in einer Speicherzeile (10) bzw. einem Regi- 
ster gespeicherten Daten ausgefuhrt wird, zur Verfugung 
zu stellen, welches eine erfolgreiche Kryptoanalyse mit- 
tels Beobachtung eines Stromverbrauches eines Daten- 
verarbeitungsge rates wirksam verhindert, wird vorge- 
schlagen f dass vor dem.Schreiben eines Daten bitwortes 
in eine Speicherzeile (10) in dieser ein Datenbitwort ge- 
speichert wird, welches auf Zufallszahlen basierend er- 
zeugtwird. 
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Beschreibung 

Technisches Gebiet 

Die Erfindung betrifft ein Verschlusselungsverfahren, 
wobei wenigstens eine kryptographische Teiloperation von 
digital als wenigstens ein Datenbitwort in einer Speicher- 
zelle bzw. einem Register gespeicherten Daten ausgefiihrt 
wird, gemaB dem Oberbegriff des Anspruchs 1. 

Stand der Technik 
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In vielen Daten verarbeitungsgeraten dienen kryptogra- 
ptasche Operationen zunrSchutz-des Betriebes dieser Ge- 
rate bzw. zum Schutz von in dem Gerat transportierte Daten. 
Die hierfiir notwendigen Berechnungsoperationen werden 
dabei sowobl von Standard-Rechenwerken als auch von de- 
dizierten Crypto-Rechenwerken durchgefuhrt. Ein typisches 
Beispiel fur letzteres sind Chipkarten bzw. IC-Karten. Bei 
derartigen kryptographischen Berechnungen ist es oftmals 
notwendig, entsprechende Speicherbereiche bzw. Register 
des Datenverarbeitungsgerates mit Operanden zu initialisie- 
ren. Bei den in diesem Zusammenhang verwendeten Daten 
bzw. Zwischenergebnissen handelt es sich ublicherweise urn 
sicherbeitsrelevante Inforrnationen, wie beispielsweise 
kryptographische Schliissel oder Operanden. 

Zur Berechnung der kryptographischen Algorithrnen 
werden in den Datenverarbeitungsgeraten logische Ver- 
kniipfungen zwischen Operanden bzw. Zwischenergebnis- 
sen durchgefuhrt. In Abhangigkeit von der verwendeten 
Technologie fuhren diese Operationen, insbesondere das 
Laden von leeren oder zuvor geloschten Speicherbereichen 
bzw. Register mit Daten, zu einem erhohten Stromverbrauch 
der Datenverarbeitungsgerate. Bei komplementarer Logik, 
wie beispielsweise der CMOS-Technik, tritt ein erhohter 
Stromverbrauch dann auf, wenn der Wert einer Bit-Spei- 
cherzelle geandert wird, d. h. sein Wert sich von "0" auf "1" 
bzw. von "1" auf "0" andert. Der erhohte Verbrauch hangt 
dabei von der Anzahl der im Speicher bzw. Register gean- 
derten Bitstellen ab. Mit anderen Worten iasst das Laden ei- 
nes zuvor geloschten Registers einen Stromverbrauch pro- 
portional zum Hamminggewicht des in das leere Register . 
geschriebenen Operanden (= Anzahl der Bits mit dem Wert 
"1") ansteigen. Durch eine entsprechende Analyse dieser 
Stromanderung konnte es moglich sein, Informationen tiber 45 
die berechneten Operationen zu extrahieren, so dass eine er- 
folgreiche Kryptoanalyse von geheimen Operanden, wie 
beispielsweise kryptographischen Schliisseln, moglich ist. 
Mittels Durchfiihrung mehrerer Stxommessungen am Da- 
tenverarbeitungsgerat konnten beispielsweise bei sehr klei- 
nen Signalanderungen eine hinreichende Extraktion der In- 
formationen ermoglicht werden. Andererseits konnten meh- 
rere Strommessungen eine ggf. erforderliche Differenzbil- 
dung ermoglichen. Diese Art der Kryptoanalyse wird auch 
als "Differential Power Analysis" bezeichnet, mittels derer 
ein AuBenstehender durch reine Beobachtung von Anderun- 
gen des Strom verbrauches des Datenverarbeitungsgerates 
eine ggf. unberechtigte Kryptoanalyse der kryptographi- 
schen Operationen, Algorithrnen, Operanden bzw. Dateri er- 
folgreich ausfiihren kahn. 

Bei einer aus der EP 0 482 975 Bl bekannten Speicher- 
karte mit Mikroschaltung und wenigstens einem Speicher, 
die an einem Datenvcrarbeitungsorgan angeschlossen ist, 
wobei das Daten verarbeitungsorgan von einem Datensignal 
von aufierhalb der Karte gesteuert wird und als Antwort auf 65 
dieses Datensignal zu einem Zeitpunkt ein Befehlsendesi- 
gnal abgibt, welches urn eine_vorbestirnmte Dauer (T) bzgl. . 
des Empfangs des Datensignals verzogert ist, wird zum Er- 
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hohen des Schutzes die Zeitdauer (T) auf Zufallsbasis zeit- 
lich variabel gewahlt. Eine Kryptoanalyse auf der Basis ei- 
ner Stromanderung beim Beschreiben des Speichers kann 
dieses S ystem jedoch nicht verhindern. 

Darstellung der Erfindung, Aufgabe, Losung, Vorteile 

Es ist Aufgabe der vorliegenden Erfindung, ein verbesser- 
tes Verfahren der obengenannten Art zur Verfugung zu stel- 
len, welches die obengenannten Nachteile beseitigen und 
eine erfolgreiche Kryptoanalyse mittels Beobachtung eines 
Stromverbrauches eines Datenverarbeitungsgerates wirk- 
sam verhindert, 

DieserAufgabe wird durch ein~Verfariren der org: Art rnit 
den in Anspruch 1 gekennzeichneten Merkmalen gelost. 

Dazu ist es erfindungsgemaB vorgesehen, dass vor dem 
Schreiben eines Datenbitwortes in eine Speicherzelle in die- 
ser ein Datenbitwort gespeichert wird, welches auf Zufalls- 
zahlen basierend erzeugt wird. 

Dies hat den Vorteil, dass eine nicht vorbestirnmte oder 
vorbestimmbare Vorinitialisierung vorliegt, welche aus An- 
derungen des Stromverbrauches beim Schreiben in die Spei- 
cherzelle keinen RuckschluB auf das in die Speicherzelle ge- 
schriebene Datenbitwort zulasst. Beim Einschreiben von 
Daten in derartig vorinitialisierte Speicherzellen andert sich 
der Stromverbrauch iediglich abhangig von einer DirTerenz 
des Hamminggewichtes der eingeschriebenen Daten von der 
unbekannten Zufallszahl, so daB auch diese Differenz und 
damit die Anderung des Stromverbrauches zufallig und 
nicht vorherbestimmbar ist. 

Bei der Umsetzung des Verf ahrens bestehen verschiedene 
Moglichkeiten. Nach einer bevorzugten Vorgehensweise 
wird das auf Zufallszahlen basierende Bitwort von einem 
Rechenwerk in die Speicherzelle geschrieben. Altemativ 
wird das auf Zufallszahlen basierende Bitwort iiber eine di- 
rekte Verbindung zwischen einer Zufallszahlenquelle und 
der Speicherzelle in letztere geschrieben. 

Eine zeitliche Korrelation zwischen dem Einschreiben 
der Zufallszahl in eine Speicherzelle und der kryptographi- 
sche Teiloperation wird dadurch vermieden, dass das auf 
Zufallszahlen basierende Bitwort zeitlich beabstandet vor 
der kryptographische Teiloperation in der Speicherzelle ge- 
speichert wird. 

Kurze Beschreibung der Zeichnungen 

Nachstehend wird die Erfindung anhand der beigefugten 
Zeichnungen naher erlautert. Diese zeigt in der einzigen Fi-" 
gur ein Ablauf schema einer bevorzugten Ausfuhrungsform 
eines erfindungsgemaBen Verfahrens. 

Bester Weg zur Ausfuhrung der Erfindung 

Wie in der einzigen Figur veranschaulicht, ist eine Spei- 
cherzelle 10 bzw. ein Register zum Einschreiben bzw. Ab- 
speichem von Daten in Form eines Datenbitwortes iiber 
eine Verbindung 11 vorgesehen. Bevor jedoch der Operand 
xi.in die Speicherzelle 10 eingeschrieben wird, werden von 
einer Zufallszahlenquelle 12 Zufallszahlen erzeugt und iiber ' 
eine direkte Verbindung 14 in die Speicherzelle 10 einge- 
schrieben bzw. in dieser abgespeichert. Mit anderen Worten 
wird die Speicherzelle 10 mit einem Zufallswert ri initiali- 
siert. Altemativ zu der dargestellten Ausfuhrungsform kann 
das Einschreiben des Zufallswertes ri auch iiber die Verbin- 
dung 11 von einem Rechenwerk erfolgen, welches zuvor 
den Zufallswert von der Zufallszahlenquelle 12 erhalten hat. 

Der Zeitpunkt dieser Vorinitialisierung ist beliebig wahl- 
bar urid erfolgt bevorzugt nicht unmittelbar vor der krypto- 
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graphischen Operation. ZweckmaBigerweise erfolgt eine 
wiederhoite Vorinitialisierung der Speicherbereich bzw. Re- 
gister mit sich andernden Zufallszahlen. 

Werden die so vorinitialisierten Speicherbereiche bzw. 
Register im Zuge einer kryptographischen Operation mit 5 
Daten x^ geladen, andert sich der Stromverbrauch nun ledig- 
lich abhangig von einer Differenz des Hamminggewichtes 
des Operanden und des Hamminggewichtes der unbe- 
kannten Zufallszahl. Ausgehend von diesem zufalligen Dif- 
ferenzwert ist es nun nicht moglich, Angaben iiber die ver- 10 
wendeten Operanden bzw. Zwischenergebnisse abzuleiten. 

B ezugszeichenliste 



10 Speicherzelle/Register 15 

11 Verbindung 

12 Zuf allszahlenquelle 
14 Verbindung 

Xi Daten 

Ti ZufaUswert 20 



Patentanspriiche 

1. Verschliisselungsverfahren, wobei wenigstens eine 
kryptographische Teiloperation von digital als wenig- 25 
stens ein Datenbitwort in einer Speicherzelle (10) bzw. 
einem Register gespeicherten Daten ausgefiihrt wird, 
dadurch gekennzeichnet, dass vor dem Schreiben ei- 
nes Datenbitwortes in eine Speicherzelle (10) in dieser 
ein Datenbitwort gespeichert wird, welches auf Zu- 30 
fallszahlen basierend erzeugt wird. 

2. Verschlusselungsverfahren nach Anspruch 1, da- 
durch gekennzeichnet, dass das auf. Zufallszahlen ba- 
sierende Bitwort von einem Rechenwerk in die Spei- 
cherzelle (10) geschrieben wird. 35 

3. Verschlusselungsverfahren nach Anspruch 1, da- 
durch gekennzeichnet, dass das auf Zufallszahlen ba- 
sierende Bitwort iiber eine direkte Verbindung zwi- 
schen einer Zufallszahlenquelle (12) und der Speicher- 
zelle (10) in letztere geschrieben wird. - 40 

4. Verschlusselungsverfahren nach einem der vorher- 
gehenden Anspniche, dadurch gekennzeichnet, dass 
das auf Zufallszahlen basierende Bitwort zeitlich beab- 
standet vor der kryptographische Teiloperation in der 
Speicherzelle (10) gespeichert wird. 45 
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